Según los expertos del Instituto de Tecnología y Estándares norteamericano (NIST), se ha convertido en una vulnerabilidad y ajuste que, tal y como apuntan, no dificulta, sino que facilita un ciberataque. Según explican desde esta entidad en el apartado de Autenticadores de contraseñas, los verificadores y políticas de seguridad de contenido (CSP) "no deben exigir a los usuarios" que lleven a cabo esta recomendación, a no ser que haya una evidencia de que "el autenticador está comprometido".
|
etiquetas: contraseñas , ciberataque 
Esto se debe a que los usuarios optar por utilizar contraseñas cada vez más sencillas que puedan recordar cuando tienen que cambiarlas de forma habitual. Lo que hace que sus claves sean menos seguras y más fáciles de adivinar en una filtración o ataque.
No es que no haya que cambiar las claves de vez en cuando, es que no hay que hacerlas cada vez más sencillas.
Gñe.
1 La necesidad de cambiar de contraseña cada poco tiempo hace que se usen peores contraseñas
2 La necesidad de recordar una contraseña nueva cada poco tiempo sin confundirla con las anteriores, puede llevar a que se acabe apuntando.
3 Habrá que introducir cada poco la contraseña en los dispositivos, eso es el momento de mayor inseguridad.
Y a cambio de todo eso, aporta.... Nada (en entornos "normales")
Gracias por responder.
Y lo que se está pidiendo con cambios constantes de contraseña es que el factor humano intervenga más.
si no lo cambias, entra de cabeza.
Si obligas a cambiarla cada dos meses (como me pasa a mí) es mucho más inseguro.
Un usuario bajo esas circunstancias mantiene una parte fija y el resto será una secuencia... en el mejor de.los casos